AWS Single Sign-On (AWS SSO) unterstützt jetzt kundenverwaltete Richtlinien (CMPs) von AWS Identity and Access Management (IAM) und Berechtigungsgrenzen-Richtlinien innerhalb von AWS-SSO-Berechtigungssätzen. Mit dieser neuen Funktionalität können AWS-SSO-Kunden ihren Sicherheitsstatus verbessern, indem sie größere und genauere Richtlinien für den Zugriff mit der geringsten Berechtigung ausarbeiten und Richtlinien so anpassen, dass sie die Ressourcen des Kontos angeben, auf das sie angewendet werden. Mit CMPs können AWS-SSO-Kunden die Einheitlichkeit der Richtlinien aufrechterhalten, da CMP-Änderungen automatisch auf alle Berechtigungssätze und Rollen angewendet werden, die diese CMP verwenden. Dadurch können Kunden ihre CMPs und Berechtigungsgrenzen zentral verwalten, und Auditoren können sie suchen, überwachen und überprüfen. Kunden, die für Rollen, die sie in AWS IAM verwalten, bereits über CMPs verfügen, können diese CMPs wiederverwenden, ohne neue Inline-Richtlinien für Berechtigungssätze erstellen, überprüfen und genehmigen zu müssen.
Quelle: aws.amazon.com
Published by